我到处寻找解决我的问题的方法,但仍然没有找到。 我有这两个简单的文件,如 sladp.conf 和 mytree.ldif,当我尝试向 mytree.ldif 添加某些内容时,它不断要求我输入密码(我相信是在 slapd.conf 中定义的 roopw),但它不起作用。 我真的需要帮助。
这些是我的文件:
slapd.conf
database dbd
suffix "dc=ers,dc=uminho,dc=pt"
rootdn "cn=Manager,dc=ers,dc=uminho,dc=pt"
rootpw ersadmin
directory /usr/local/var/openldap-data
mytree.ldif
dn: dc=ers, dc=uminho, dc=pt
objectclass: dcObject
objectclass: organization
o: ERS
dc: ers
dn: cn=Manager,dc=ers,dc=uminho,dc=pt
objectclass: organizationalRole
cn: Manager
这就是我正在尝试做的事情和我的回应:
sudo ldapadd -x -D "cn=Manager,dc=ers,dc=uminho,dc=pt" -W -f /etc/ldap/mytree.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
我已经尝试使用
加密密码slappasswd -h {SHA} -s ersadmin
并更改我的 slapd.conf 文件
password-hash {SHA}
rootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW
但是没有成功。预先感谢。
这个问题可能更适合http://serverfault.com。
您的问题似乎出在绑定(身份验证)阶段,因此您应该使用
ldapsearchldapsearch -x -D cn=Manager,dc=ers,dc=uminho,dc=pt -w ersadmin
假设这会给您带来相同的错误,请检查您的 OpenLDAP 日志文件(默认情况下它会记录到系统日志,尽管这取决于系统)。查看连接是否到达服务器,并了解为什么拒绝它。如果日志文件没有为您提供足够的信息,请在 slapd.conf (trace/acl) 中启用更多调试日志记录。
如果甚至看不到连接,您可能正在向其他服务器进行身份验证,这通常在
${prefix}/etc/ldap.conf还要确保您的 slapd 实际上正在使用您的 slapd.conf 而不是其他配置源(它可能在不同位置使用 slapd.d 或 slapd.conf)。
除了日志文件之外,还请始终指定您正在使用的 OpenLDAP 版本,因为 2.3 和 2.4 之间(甚至次要版本之间)存在巨大差异。
我已经多次遇到这个问题,这里的解决方案是检查 slapd.conf 中的 rootpw,您输入的内容如下所示,意味着之间会偶然添加空格
只需复制以下内容并重新启动 ldap 服务
database bdb
suffix "dc=ldaptest,dc=com"
rootdn "cn=Manager,dc=ldaptest,dc=com"
rootpw {SSHA}Bnrl4t23XQxT3uzlC9AxO+hm6DNpps`Hello`
在我的情况下,根据您的情况更改您的专有名称,一旦解决请让我知道
对我来说,它是这样工作的
slappasswd -h {SHA} -s ersadmin
并更改我的
slapd.confrootpw {SHA}pLEBIPx4rW3eebpwACBGAZkNH4CVBRGW
更改rootpw密码后 slappasswd -s 12345678
然后更新 slapd.conf 上的哈希值
我不得不重新启动。
那时我就能够重置该帐户的密码。没有重新启动,它一直拒绝。